Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kgtakm(kgtakm)

TryHackMe Writeup:Basic Malware RE

Posted at

最初に

今回はTryHackMeのBasic Malware REに挑戦します
image.png

実行ファイルを静的解析するのですが、完全にGhidra祭りです笑

Task1

Ghidraをインストールしておきます。
いろいろな記事がありますが、Qiitaだと以下の記事があります

Strings :: Challenge 1

Ghidraでデコンパイルすると、すでにFLAGの文字が、、、
image.png

設定値を変えながら、キーワードから検索すると、見つかりました!
image.png

Strings :: Challenge 2

Ghidraで逆解析すると、もう答えが(;^ω^)
image.png

Strings 3 :: Challenge 3

Ghidraで解析したら、最初にこの画面が表示されます
image.png

デコンパイルされたコードを見てみると、local_a00x30が怪しいので、これに関連する変数・アドレスをみていきます。
image.png

そうすると、薄い文字で、FLAG{...}と記載されていたので、
image.png

検索をしてみたら、みつかりました!
Fieldsはあまりわからなかったので、全部試しました笑
image.png

最後に

Ghidra最強

以上です。笑

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?